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Prufungsantrag gem. § 44 PatG tst gestellt 
@ Graftsche Pa&worteingabe 

@ Es wird ein Anmeldeverfahren an einem Rechnersystem 
fOr BenOtzer eines Datenendgerates vorgaschlagen, das 
dazu dient mit Hilfe einer grafischen Pa&worteingabe die 
Entschlussalung das PaEwortes zu erschweren. Dafur wird 
vom Rechner auf dam Bildschim) eine Anzahl von grafischen 
Symbolen angezeigt, die z. B. mit dem Mauszeigar ange- 
klickt warden miisaen. Die Position der grafischen Symbole 
kann sich debet von einam Anmeldevorgang zum anderan 
auf denn Bildschirm verandern. 
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Stand der Technik 
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Die Erfindung geht aus von einem Anmeldeverf ahren 
an einem Rechnersystem mit Hilfe einer graphischen 
PaBworteingabe nach der Gattung des Hauptanspruchs. 

Die Anmeldung an einem Rechnersystem erfordert 
normalerweise die Eingabe von Benutzemame und ei- lo 
nem benutzerspezifischen PaBwort fiber cine Tastatur. 
Dieser PaBwortschutz ist allerdings imzureichend. PaB- 
worter konnen in der Praxis mit Hilfe von PaBwortge- 
neratoren in kurzer Zeit entschliisselt werden. Der 
Grund dafur ist das menschliche Gedachtnis, das sich 15 
nur an gut stnikturierte Sequenzen, also an sinnvolle 
Worter erinnem kann. Indem man die Lexikainhalte 
verschiedener Sprachen abarbeitet, ist eine Entschius- 
seiung sehr wahrscheinlich. Die PaBwortabfrage ist in 
der Praxis die einzige HQrde zum Zugang eines moder- 20 
nen Computemetzes. Eine sichere PaBwortabfrage ist 
zum Sdiutz des Systems unbedingt erforderiich. DafOr 
darf das PaBwort naturlich nirgends notiert werden und 
muB trotzdem eine so einfache Struktur haben, daB es 
auch nach einer langen Zeit wieder anwendbar ist Die 25 
Systemsicherheit setzt voraus, daB das ideale PaBwort 
jedoch eine willkurliche Buchstaben und/oder Ziffer- 
kombination sein solL Genau eine solche Sequenz kann 
sich der Mensch aber nicht im Gedachmis behalten. 
. Sequenz kann sich der Mensch aber nicht im Ge- 30 
dSchtnis behalten. 

Bekannt bt auch eine Form der PaBworteingabe, wo- 
bei auf einem Bildschirm alphanumerische Zeichen dar- 
gestellt werden. Das eigentliche PaBwort wird durch 
Anklicken der alphanumerischen Zeichen in der richd* 35 
gen Reihenfoige Ober einen Maus gewonnen. Bei die- 
sem System ist es allerdings noch moglich, daB ein unbe- 
rechdgter Benutzer durch Beobachtung der Bildschirm- 
aktionen das PaBwort entschlusselt. 
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Vorteile der Erfindung 

Das erfindungsgemaBe Anmeldeverfahren mit den 
kennzeichnenden Merkmaien des Hauptanspruchs hat 
demgegenuber den Vorteil, daB die auf dem Bildschirm 45 
angezeigten Symbole ihre Position von einem Anmelde- 
vorgang zum n&chsten verandem. Das hat den Vorteil, 
daB ein unberechtigter Benutzer nicht durch Beobach- 
tung des Amneldevorgangs das PaBwort entschliisseln 
kann. 50 

Durch die in den Unteranspriichen aufgefuhrten 
MaBnahmen ist eine vorteilhafte Weiterbildung und 
Verbesserung des im Hauptanspruchs angegebenen 
Anmeldeverfahrens moglich. 

Ein weiterer Vorteil ist es, daB das Rechnersystem 55 
den Bildschirmpositionen beliebig lange Code folgen 
zuordnen kann. Besonders vorteilhaft ist dabei, daB das 
PaBwort nicht an alphanumerische Zeichen gebunden 
ist, sondem daB graphische Bilder angezeigt werden 
kdmien, so dafi das System unabhSngig vom Sprach- eo 
raum arbeitet £s ist mit diesem Anmeldeverfahren auch 
moglich, chinesische oder japanische Schriftzeichen 
darzustelien, oder auch ein Grafikbild, das fur Kinder 
besonders geeignet ist Ein weiterer Vorteil ist es, daB 
man das Mitlesen der PaBwortsequenz erschweren 65 
kann, indem man das eigentliche Anklicken des gesuch- 
ten Symbols durch eine Oberlagerung von vom Rechner 
erzeugten Klickger^uschen verschleiert Die LSLnge des 
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PaBwortes, d h. die Anzahl der angeklickten grafischen 
Symbole wird vom System f estgelegt Die diesen grafi- 
schen Symbolen bzw. deren Positionen auf dem Bild- 
schirm zugeordneten Codereihen konnen beliebig lang 
sein. 

Eine vorteilhafte Ausfuhrung ist es, statt einzelnen 
grafischen Symbolen eine Bilddarstellung auf den Bild- 
schirm zu projizieren. 

Zeichnung 

Ein Ausfuhrungsbeispiel der Erfindung ist in den 
Zeichnungen dargestellt und in der nachfolgenden Be- 
schreibung naher erlautert Es zeigt Mg. 1 ebien Bild- 
schirm fiir die grafische PaBworteingabe, Hg.2 eine 
Reihenfoige von korrekten grafischen Symbolen. 

Beschreibung des Ausfuhrungsbeispiels 

Die Anmeldtmg an einem Rechnersystem durch die 
Eingabe eines Benutzemamens an einem Datenendge- 
rat gestartet Das System projiziert auf dem Bildschirm 
des Temunals eine zwei^mensionale Anordnung von 
Fenstem, in denen sich Symbole, Bilder oder auch alp- 
hanumerische Zeichen befinden. Das System fordert 
den Benutzer zur Eingabe seines PaBwortes auf. Das auf 
dem Bildschirm dargestellte Bild kann je nach Aufld- 
sung und GroBe des Bildschirms bis zu 100 verschiede- 
nen Symbolen enthalten, wobei die Voraussetzung die 
ist daB die Bilder noch gut erkennbar sind und genQ- 
gend Unterscheidungsmerkmale aufweisen. Das graphi- 
sche PaBwort besteht beispielsweise aus einer Reihe 
von acht Symbolen, die bei der Eingabe der Reihe nach 
vom Benutzer angewahlt werden miissea Die Anwahl 
der Symbole gesdiieht z. B. durch das Anklicken mit 
einer Maus. Bei der Verwendung von Touch-Bildschir- 
men wird das Symbol durch BerOhrung des Schirms 
ausgewahlt Beim Anwahlen eines Symbols wird als 
Quittung lediglich ein Klickton ubertragen und es wird 
die aktuelle Anzahl der angewahlten Symbole ange- 
zeigt Das eigentliche grafische Fenster mit den Symbo- 
len andert sich dabei nicht Ober die Verbindungsleitung 
zwischen Datenendgerat und Rechner werden lediglich 
die xy-Positionen der Mausklicks ubertragen. Erst im 
Rechner selbst wird den Position iiber einen Tabelle der 
dazugehdrigen Kennung zugeordnet Diese Kennung 
bildet das eigentliche PaBwort, daB auf dem ubiichen 
Weg im Rechner geprQft wird, z. B. kann die Anzahl der 
Fehlversuche, oder ein Sperrung der PaBworteingabe 
nach drei Fehlversuchen festgelegt sem. Dadurch dafi 
die PaBwortsequenz lediglich durch xy-Daten festgelegt 
und uber die Leitung ubertragen wird, ist es nicht mehr 
moglich, das PaBwort durch Abhoren der Datenuber- 
tragungsleitung zu entschliisseln. 

Mochte sich der Benutzer ein nachstes Mai im Rech- 
nersystem anmelden, wird ihm wieder ein Bildschhro 
mit grafischen Symbolen zur Verfugung gestellt Dabei 
bleibt die Anzahl der Symbole erhalten, allerdings wer- 
den diese Symbole vom Rechner in einer anderen Rei- 
henfoige auf dem Bildschirm angeordnet Werden die 
Positionen von Anmeldevorgang zu Anmeldevorgang 
verandert muB jeweils im Rechner eine Liste der Sym- 
bole, der xy-Positionen und der Kennungen mitveran- 
dert werden. Eine mogliche PaBworteingabe ist in Fig. 2 
dargestellt, wobei in diesem Beispiel keine unterschied- 
lichen Symbole gewahlt wurden. In diesem Fall besteht 
die PaBwortsequenz aus acht Symbolen, nSunlich 4 ''Kin- 
derwagen", 2 "Kinderfahrradem" und 2 Tahrrader^. Ei- 
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ne solche PaBwortsequenz ist fur das menschliche Ge- 
dichtnis leichter zu behalten, da man sich eine Ge- 
schichte zu der Bilderfolge merken kann. Das menschli- 
che Gedachtnis kann sich zudem an Bilder besser als an 
alphanumerische Zeichen erinnem. Ein mogliches PaB- 
wort muB vom Benutzer festlegbar sein, damit die Vor- 
teiie der grafischen Speicherung im Gedachtnis genutzt 
werdenkonnen. 

Die Auswahl bei Festlegung der PaBwonsequenz ge- 
schieht ebenfalls durch das Anklicken der moglichen 
Symbole, die insgesamt auf dem Bildschirm dargestellt 
sind. Als Quittung fur das Anklicken eines Symbols wird 
ein Klickton erzeugt und die aktuelle Anzahl der ange- 
wShlten Symbole angezeigt 

Weitere Ausfiihnmgsbeispiele 
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erzeugt, die dem eigentiichen Anklicken der Sym- 
bole Gberlagert werden. 



Hierzu 1 Seite(n)Zeichnungen 



Erne weitere SchutzmaBnahme kann fOr das Anmel- 
den an Rechnersystemen eingebaut werden. Bei dieser 
SchutzmaBnahme wird zus^tzlich zu dem Klickton beim 20 
Anklicken des richtigen Symbols vom System selbst ei- 
ne Folge von Tonen erzeugt, die den eigentiichen An- 
meldeprozeB uberlagem. Auf diese Art und Weise ist es 
zusatzlich erschwert, durch Mithdren die Positionen der 
grafischen Symbole abzuleiten. 25 

Patentanspruche 

1. Anmeldeverfahren an einem Rechnersystem fur 
Benutzer eines Datenendgerats, wobei die Eingabe 30 
des PaBwortes durch Anwahlen ernes grafischen 
Symbols an einer Bildschirmposition erfolgt, da- 
durch gekennzeichnet, daB die grafischen Symbo- 
le des Biidschirma vom Rechner an beliebigen, zwi- 
schen zwei Anmeldungen wechsehiden Bildschirm- 35 
positionen generiert werden, wobei die Symbole 
eine feste Zuordnung zu einen im Rechner hinter- 
legten Code haben, imd eine f estgelegte Folge von 
Symbolen als Ganzes das PaBwort darstellt 

2. Anmeldeverfahren nach Anspruch 1, dadurch ge- 40 
kennzeichnet» daB vom Datenendgerat an den 
Rechner die Position des angewahlten Symbols 
ubertragenwirdL 

3. Anmeldeverfahren nach Anspruch 1 oder 2, da- 
durch gekeimzeichnet, daB die im Rechner hinter- 45- 
legte Kennung zu einer Position und somit zu dem 
Symbol eine beliebige Anzahl von alphanumeri- 
schen Zeichen enthalten kann. 

4. Anmeldeverfahren nach Anspruch 1 oder 2, da- 
durch gekennzeichnet, daB die Anzahl der Symbo- 50 
le, die ein PaBwort darstellen, festlegbar ist, 

5. Anmeldeverfahren nach Anspruch 1 bis 4, da- 
durch gekennzeichnet, daB das Anwahlen der Sym- 
bole aber einen Mauszeiger geschieht 

6. Anmeldeverfahren nach Ansprudi 1 bis 4. da- 55 
din-ch gekennzeichnet, daB das Anwahlen der Sym- 
bole iiber das Beruhren eines Touch-Screens er- 
folgt 

7. Anmeldeverfahren nach den Anspnichen 1 bis 6, 
dadurch gekennzeichnet, daB als Quittung fur das eo 
Anklicken eines Symbols ein Klickton erzeugt wird 
und die Anzahl der Symbole hochgezahit wird 

8. Anmeldeverfahren nach den Anspruchen 1 bis 7, 
dadurch gekennzeichnet, daB die Symbole aus alp- 
hanumerischen Zeichen oder Bildem bestehen 65 
kdnnen. 

9. Anmeldeverfahren nach den Anspruchen 1 bis 8, 
dadurch gekennzeichnet, daB das System Klicktone 
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